Suivant: , Précédent: , Monter: Services   [Table des matières][Index]


12.9.16 Services de surveillance

Service Tailon

Tailon est une application web pour visualiser et chercher des fichiers de journaux.

L’exemple suivant configurera le service avec les valeurs par défaut. Par défaut, on peut accéder à Tailon sur le pour 8080 (http://localhost:8080).

(service tailon-service-type)

L’exemple suivant personnalise un peu plus la configuration de Tailon, en ajoutant sed à la liste des commandes autorisées.

(service tailon-service-type
         (tailon-configuration
           (config-file
             (tailon-configuration-file
               (allowed-commands '("tail" "grep" "awk" "sed"))))))
Type de données : tailon-configuration

Type de données représentant la configuration de Tailon. Ce type a les paramètres suivants :

config-file (par défaut : (tailon-configuration-file))

Le fichier de configuration à utiliser pour Tailon. Ce champ peut contenir un enregistrement tailon-configuration-file ou n’importe quelle gexp (voir G-Expressions).

Par exemple, pour utiliser un fichier local à la place, on peut utiliser la fonction local-file :

(service tailon-service-type
         (tailon-configuration
           (config-file (local-file "./my-tailon.conf"))))
package (par défaut : tailon)

Le paquet tailon à utiliser.

Type de données : tailon-configuration-file

Type de données représentant les options de configuration de Tailon. Ce type a les paramètres suivants :

files (par défaut : (list "/var/log"))

Liste des fichiers à afficher. La liste peut inclure des chaînes pour des fichiers simple ou des répertoires, ou une liste, où le premier élément est le nom d’un sous-section et le reste des fichiers ou des répertoires de cette sous-section.

bind (par défaut : "localhost:8080")

Adresse et port sur lesquels Tailon écoute.

relative-root (par défaut : #f)

Chemin de l’URL à utiliser pour Tailon, ou #f pour ne pas utiliser de chemin.

allow-transfers? (par défaut : #t)

Permet de télécharger les journaux dans l’interface web.

follow-names? (par défaut : #t)

Permet de surveiller des fichiers qui n’existent pas encore.

tail-lines (par défaut : 200)

Nombre de lignes à lire initialement dans chaque fichier.

allowed-commands (par défaut : (list "tail" "grep" "awk"))

Commandes autorisées. Par défaut, sed est désactivé.

debug? (par défaut : #f)

Configurez debug? à #t pour montrer les messages de débogage.

wrap-lines (par défaut : #t)

État initial du retour à la ligne dans l’interface web. Configurez l’option à #t pour retourner à la ligne (par défaut) ou à #f pour ne pas retourner à la ligne au début.

http-auth (par défaut : #f)

Type d’authentification HTTP à utiliser. Indiquez #f pour désactiver l’authentification (par défaut). Les valeur supportées sont "digest" et "basic".

users (par défaut : #f)

Si l’authentification HTTP est activée (voir http-auth), l’accès sera restreint aux identifiants fournis ici. Pour configurer des utilisateurs, utilisez une liste de paires, où le premier élément de la paire est le nom d’utilisateur et le second élément est le mot de passe.

(tailon-configuration-file
  (http-auth "basic")
  (users     '(("user1" . "password1")
               ("user2" . "password2"))))

Service Darkstat

Darkstat est un « renifleur de paquets » qui capture le trafic réseau, calcul des statistiques sur l’utilisation et sert des rapport sur HTTP.

Variable : Variable Scheme darkstat-service-type

C’est le type de service pour le service darkstat, sa valeur doit être un enregistrement darkstat-configuration comme dans cet exemple :

(service darkstat-service-type
         (darkstat-configuration
           (interface "eno1")))
Type de données : darkstat-configuration

Type de données représentant la configuration de darkstat.

package (par défaut : darkstat)

Le paquet darkstat à utiliser.

interface

Capture le trafic sur l’interface réseau spécifiée.

port (par défaut : "667")

Lie l’interface web sur le port spécifié.

bind-address (par défaut : "127.0.0.1")

Lie l’interface web sur l’adresse spécifiée.

base (par défaut : "/")

Spécifie le chemin de base des URL. C’est utile si on accède à darkstat à travers un proxy inverse.

Service d’export de nœud de Prometheus

L’exportateur de nœuds de Prometheus rend disponible les statistiques sur le matériel et le système d’exploitation fournies par le noyau Linux pour le système de surveillance Prometheus. Ce service devrait être déployé sur tous les nœuds physiques et les machines virtuelles, où vous voulez surveiller ces statistiques.

Variable : Variable Scheme prometheus-node-exporter-service-type

C’est le type de service pour le service prometheus-node-exporter, sa valeur doit être un enregistrement prometheus-node-exporter-configuration.

(service prometheus-node-exporter-service-type)
Type de données : prometheus-node-exporter-configuration

Type de données représentant la configuration de node_exporter.

package (par défaut : go-github-com-prometheus-node-exporter)

Le paquet prometheus-node-exporter à utiliser.

web-listen-address (par défaut : ":9100")

Lie l’interface web sur l’adresse spécifiée.

textfile-directory (par défaut : "/var/lib/prometheus/node-exporter")

Ce répertoire est utilisable pour exporter des métriques spécifiques à cette machine. Les fichiers contenant les métriques au format texte, dont le nom de fichier termine par .prom devraient être placés dans ce répertoire.

extra-options (par défaut : '())

Options supplémentaires à passer au lancement de l’exportateur de nœuds de Prometheus.

Server zabbix

Zabbix is a high performance monitoring system that can collect data from a variety of sources and provide the results in a web-based interface. Alerting and reporting is built-in, as well as templates for common operating system metrics such as network utilization, CPU load, and disk space consumption.

This service provides the central Zabbix monitoring service; you also need zabbix-front-end-service-type to configure Zabbix and display results, and optionally zabbix-agent-service-type on machines that should be monitored (other data sources are supported, such as Prometheus Node Exporter).

Variable : Scheme variable zabbix-server-service-type

This is the service type for the Zabbix server service. Its value must be a zabbix-server-configuration record, shown below.

Data Type : zabbix-server-configuration

Les champs de zabbix-server-configuration disponibles sont :

zabbix-server (default: zabbix-server) (type: file-like)

Le paquet zabbix-server.

user (default: "zabbix") (type: string)

Utilisateur qui lancera le serveur Zabbix.

group (default: "zabbix") (type: group)

Groupe qui lancera le serveur Zabbix.

db-host (default: "127.0.0.1") (type: string)

Le nom d’hôte de la base de données.

db-name (default: "zabbix") (type: string)

Nom de la base de données.

db-user (default: "zabbix") (type: string)

Utilisateur de la base de données.

db-password (default: "") (type: string)

Mot de passe de la base de données. Utilisez plutôt include-files avec DBPassword=SECRET dans le fichier spécifié à la place.

db-port (default: 5432) (type: number)

Port de la base de données.

log-type (default: "") (type: string)

Spécifie où les messages de journalisation seront écrits :

  • system - syslog.
  • file - fichier spécifié par le paramètre log-file.
  • console - sortie standard.
log-file (default: "/var/log/zabbix/server.log") (type: string)

Nom du fichier de journal lorsque le paramètre log-type vaut file.

pid-file (default: "/var/run/zabbix/zabbix_server.pid") (type: string)

Nom du fichier de PID.

ssl-ca-location (default: "/etc/ssl/certs/ca-certificates.crt") (type: string)

Emplacement des fichiers d’autorités de certification (AC) pour la vérification des certificats SSL du serveur.

ssl-cert-location (default: "/etc/ssl/certs") (type: string)

Emplacement des certificats SSL des clients.

extra-options (default: "") (type: extra-options)

Options supplémentaires ajoutées à la fin du fichier de configuration du serveur Zabbix.

include-files (default: ()) (type: include-files)

Vous pouvez inclure des fichiers individuels ou tous les fichiers d’un répertoire dans le fichier de configuration.

Agent zabbix

The Zabbix agent gathers information about the running system for the Zabbix monitoring server. It has a variety of built-in checks, and can be extended with custom user parameters.

Variable : Scheme variable zabbix-agent-service-type

This is the service type for the Zabbix agent service. Its value must be a zabbix-agent-configuration record, shown below.

Data Type : zabbix-agent-configuration

Les champs de zabbix-agent-configuration disponibles sont :

zabbix-agent (default: zabbix-agentd) (type: file-like)

Le paquet zabbix-agent.

user (default: "zabbix") (type: string)

Utilisateur qui lancera l’agent Zabbix.

group (default: "zabbix") (type: group)

Groupe qui lancera l’agent Zabbix.

hostname (default: "") (type: string)

Noms d’hôte unique et sensible à la casse requis pour les vérifications actives et qui doit correspondre au nom d’hôte configuré sur le serveur.

log-type (default: "") (type: string)

Spécifie où les messages de journalisation seront écrits :

  • system - syslog.
  • file - file specified with log-file parameter.
  • console - sortie standard.
log-file (default: "/var/log/zabbix/agent.log") (type: string)

Nom du fichier de journal lorsque le paramètre log-type vaut file.

pid-file (default: "/var/run/zabbix/zabbix_agent.pid") (type: string)

Nom du fichier de PID.

server (default: ("127.0.0.1")) (type: list)

Liste d’adresses IP, éventuellement en notation CIDR ou de noms d’hôtes de serveurs Zabbix et de mandataires Zabbix. Les connexions entrantes ne seront acceptées que si elles viennent des hôtes listés ici.

server-active (default: ("127.0.0.1")) (type: list)

Liste de paires d’IP:port (ou nom d’hôte:port) de serveurs Zabbix et de mandataires Zabbix pour les vérifications actives. Si le port n’est pas spécifié, le port par défaut est utilisé. Si ce paramètre n’est pas spécifié, les vérifications actives sont désactivées.

extra-options (default: "") (type: extra-options)

Options supplémentaires ajoutées à la fin du fichier de configuration du serveur Zabbix.

include-files (default: ()) (type: include-files)

Vous pouvez inclure des fichiers individuels ou tous les fichiers d’un répertoire dans le fichier de configuration.

Interface utilisateur Zabbix

The Zabbix front-end provides a web interface to Zabbix. It does not need to run on the same machine as the Zabbix server. This service works by extending the PHP-FPM and NGINX services with the configuration necessary for loading the Zabbix user interface.

Variable : Scheme variable zabbix-front-end-service-type

This is the service type for the Zabbix web frontend. Its value must be a zabbix-front-end-configuration record, shown below.

Data Type : zabbix-front-end-configuration

Les champs de zabbix-front-end-configuration disponibles sont :

zabbix-server (default: zabbix-server) (type: file-like)

The Zabbix server package to use.

nginx (default: ()) (type: list)

List of nginx-server-configuration blocks for the Zabbix front-end. When empty, a default that listens on port 80 is used.

db-host (default: "localhost") (type: string)

Le nom d’hôte de la base de données.

db-port (default: 5432) (type: number)

Port de la base de données.

db-name (default: "zabbix") (type: string)

Nom de la base de données.

db-user (default: "zabbix") (type: string)

Utilisateur de la base de données.

db-password (default: "") (type: string)

Mot de passe de la base de données. Utilisez plutôt db-secret-file.

db-secret-file (default: "") (type: string)

Fichier de secrets qui sera ajouté au fichier zabbix.conf.php. Ce fichier contient les paramètres d’authentification utilisés par Zabbix. On s’attend à ce que vous le créiez manuellement.

zabbix-host (default: "localhost") (type: string)

Nom d’hôte du serveur Zabbix.

zabbix-port (default: 10051) (type: number)

Port du serveur Zabbix.


Suivant: , Précédent: , Monter: Services   [Table des matières][Index]